[Admin]
--
--/--
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2014
06/20
LINEのセキュリティ・リスクは非利用者を襲う公害です。
日本国内で最も普及しているSNS、メッセージ、通話サービスのLINEのセキュリティリスクが話題になっています。

「韓国政府がLINE傍受」記事にLINE社長が「事実無根」と反論 FACTA ONLINEが「韓国国情院がLINEを傍受している」と報じて話題になっています。

LINE電話が韓国政府に傍受されていると警告を発した、FACTA誌とこれを否定するLINEの森川亮社長の主張は対立しており、真相は明らかになっておりません。

韓国は日本にとっては、外交上、通商上、安全保障上の最懸念国であり、通信が傍受されているという懸念は衝撃的です。政府関係、防衛関係、企業機密を扱う場合は、韓国は政府機関、軍関連、企業を問わず、卑劣な情報窃盗を繰り返しており、LINEを排除する厳重警戒が必要でしょう。

わたしは、これとは別の視点でLINEのセキュリティ上のリスクを警告します。

SNSを始めとしたネットサービスは、情報漏洩リスクを完全に排除するのは不可能であり、ユーザーはサービスの有用性とリスクの評価と、危険に対応する緊張感とリテラシーを要求します。

私が警告するセキュリティリスクは、LINE電話です。これは、LINEの加入者が非加入者も含む一般電話回線(固定、携帯)への通話が可能です。一部の固定電話と携帯電話は、発信者の番号を通知する機能があり、発信者を特定する事で通話の安全性が確保されています。LINE電話は、この番号通知の仕組みをLINEが乗っ取り、番号通知を偽装するという、これまでの番号通知の信頼性を損ねる仕組みがあります。

LINEの番号通知偽装システムの簡単な解説


「着信表示される電話番号を変えること自体は、それほど難しくはない」という。海外には発信に表示させる電話番号を自由に設定できるサービスが存在する。過去には“110”に偽装した着信を表示させ、振り込め詐欺の電話をかけるといった悪用例もあり、社会問題に発展した。用途が違い、ユーザーが自分で表示させる電話番号を設定できるわけではないが、LINE電話も、大枠ではこれに近い仕組みを使っているようだ。


番号通知という信頼性のある共有のシステムを、LINEという一事業者がその信頼性を損ねるのは、社会悪であり公害です。

では、具体的なLINEによる発信者偽装の悪用例を取り上げます。

使ってわかったLINE電話の番号偽装対策

ここで分かりにくいのですが、簡単に解説します。

LINEの会員(入会時に電話番号を登録)→LINE電話発信→国際通話→LINEが会員の電話番号国内通話に偽装→着信

LINEのアカウントと電話番号が括り付けられており、悪意がある者がLINEのIDとパスワードを盗んで、ログインして、LINE電話を利用すると、電話番号を乗っ取る事が可能です。上記リンクの使ってわかったLINE電話の番号偽装対策では、電話番号を乗っ取れないように対策をしていますが、SIMカードを入れ替えるなど比較的簡単なテクニックで、電話番号を乗っ取る事が可能です。

従来の電話では、物理的に携帯電話や固定電話を奪わないと、電話番号を盗む事は不可能です。しかし、LINEでは現在事件が多発しているアカウントを乗っ取れば、同時に電話番号も乗っ取れる危険があります。

携帯電話のSIMカードは厳重なコピープロテクトが施されており、同一の番号を複数の回線にコピーする事は困難です。しかし、LINE電話ならば、乗っ取りたい相手の携帯電話を盗み、SIMカードを抜き取り、抜き取ったSIMカードでLINEのアカウントを作り、SIMカードと携帯電話を元に戻す。部屋の合鍵のように、電話番号をコピーする事が容易にできます。

携帯電話に知人の名前が通知されて着信したが、その番号は悪意のある他人に乗っ取られていた。振り込み詐欺など、犯罪の温床となります。

ここで、問題にしたいのは、このセキュリティリスクは、LINEの会員だけでなく、電話を利用する全ての人に関わります。いやむしろ、LINEの会員でない人の方が、このようなリスクを自覚できないので、危険性はより高いでしょう。

一企業の番号偽装のシステムが、全ての電話利用者の番号通知の安全性を毀損する。これは公害です。


当面のセキュリティ対策はドコモの携帯を利用する事です。


「ドコモでは、社団法人電気通信事業者協会が策定した『発信番号偽装表示対策ガイドライン』に基づき、一定の条件により発信者電話番号が偽装された疑いのある通話を識別し、その通話の発信者電話番号を非表示とする対策を施している。(LINE電話の電話番号が通知されないのは)そのことによるものと想定している」


ドコモは、LINE電話による番号偽装を許さず、全てのLINE電話からの着信は非通知としています。


このようなリスクを、LINEの森川亮社長は、全ての電話のユーザーに告知すべきです。
告知をしても許されるものではありません。早急に番号偽装を改め、非通知の着信とするべきでしょう。
スポンサーサイト
 
Comment
 
Comment Form
 Secret  
 
Trackback

 » HOME » 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。